О наиболее популярных технологиях выуживания личных данных и способах противостояния им.
Иллюстрация Freepik.com
Украсть данные банковской карты можно с помощью плечевого сёрфинга, мусорного дайвинга, скимминга, шимминга, формджекинга, клавиатурного шпиона и других изощрённых технологий,сообщает informburo.kz.
Данные любой банковской карты можно украсть, при этом её владелец даже не заметит этого. Разбираемся, как работают технологии и какие меры можно принять, чтобы защитить свои финансы.
№1. Сёрфинг через плечо
Когда кто-то пытается подсмотреть что-нибудь важное с экрана вашего смартфона или ноутбука, находясь за спиной, это называется плечевым сёрфингом (или сёрфингом через плечо).
Впрочем, под определение "плечевой сёрфинг" также подпадают действия недобросовестного продавца в магазине или официанта в ресторане, которые берут в руки вашу карту в том числе и для того, чтобы скопировать данные. Сотрудник call-центра может оказаться мошенником и узнать значительно больше конфиденциальных финансовых данных, чем позволяет его компетенция, и это тоже считается "сёрфингом через плечо".
Специалисты по кибербезопасности утверждают, что плечевой сёрфинг не менее серьёзная угроза, чем другие мошеннические технологии, так как может быть частью более крупной схемы, когда жертва выбирается целенаправленно, а не случайным образом.
Защита от плечевого сёрфинга только одна – быть максимально осторожным при входе в аккаунты и в обращении с банковской картой в общественных местах, в том числе в магазинах, кафе и транспорте.
№2. Мусорный дайвинг
Мусорный дайвинг – это когда человек выкинул документы, такие как банковские выписки, чеки или квитанции (которые содержат конфиденциальную, служебную или финансовую информацию), а мошенник нашёл и воспользовался.
Вообще, "рытьё в мусоре" становится неким трендом – достаточно часто люди по небрежности или по ошибке выкидывают важную информацию, которая может сыграть против них самих. К примеру, в кино часто показывают, как полицейские или журналисты роются в мусорных контейнерах, чтобы в отходах откопать сенсацию. Теперь этим методом поиска данных пользуются и хакеры.
Мусорный дайвинг может быть частью мошеннической схемы, которая начинается с "мусора", а заканчивается опустошением банковских счетов либо шантажом и вымогательством.
Советы по безопасности для защиты от мусорного дайвинга сводятся к двум простым правилам:
- уничтожайте конфиденциальные документы, так чтобы их невозможно было восстановить (используйте шредер);
- электронные устройства, такие как жёсткий диск, USB-флэшки, смартфон, которые могут содержать конфиденциальную информацию, необходимо утилизировать так, чтобы предотвратить восстановление данных.
№3. Клавиатурный шпион
Клавиатурный шпион (он же кейлоггер) – это вредоносное ПО, которое не просто фиксирует, какие клавиши вы нажимаете, но и одновременно анализирует данные. Специалисты по кибербезопасности считают кейлоггеры особенно опасными, так как эти программы могут быть достаточно точными и хорошо распознавать, какие сочетания клавиш являются вводом пароля, а какие – реквизитами банковских карт.
Среди основных групп программ-шпионов кейлоггеры ставят на первое место ввиду их популярности.
Обнаружить шпионское ПО на своём устройстве, в принципе, возможно, если обращать внимание на такие вещи как внезапное включение камеры или микрофона, появление непонятных приложений и файлов или максимальная загрузка, хотя никаких программ на устройстве не запущено. Кроме того, существуют специальные программы, позволяющие обнаруживать клавиатурных шпионов. Их называют антикейлоггерами.
№4. Формджекинг
Формджекинг – одна из наиковарнейших хакерских технологий. Опасность в том, что мошенники могут встроить вредоносный код на сайты крупных, известных продавцов, чтобы украсть данные кредитных карт и другую важную финансовую информацию пользователей. Мошенники могут взломать сайт известного бренда, и это также попадает под определение "формджекинг", так как это кража данных из форм, которые заполняет клиент, оформляя онлайн-покупку.
По некоторым данным, тысячи сайтов ежемесячно подвергаются взлому с помощью формджекинга. Сайты таких компаний, как British Airways, Feedify и Ticketmaster, взламывались киберпреступниками, и финансовые данные их клиентов попадали в распоряжение преступников.
Этот тип мошенничества схож со скиммингом и шиммингом. Разница лишь в том, что формджекинг – это вредоносное ПО, которое используется онлайн, а скиммер и шиммер – реальные устройства, которые крепятся на банкоматы и платёжные терминалы. Об этом в следующем слайде.
№5. Скимминг и шимминг
Скиммеры и шиммеры – это специальные устройства для считывания банковских карт. Разница в том, что скиммер вставляют в слот для карт в банкомате, а шиммер устанавливается внутрь банкомата, если точнее – вглубь картоприёмника. Шиммер более современное устройство, его сложнее обнаружить.
Оба эти устройства могут использоваться для создания дубликата карты, с помощью которого мошенники могут некоторое время распоряжаться клоном карты по своему усмотрению – оплачивать покупки или снимать наличные.
Защититься от мошенничества, такого как скимминг, шимминг и формджекинг, можно, если регулярно проверять свои транзакции, внимательно относиться к банковским уведомлениям и оперативно реагировать на подозрительную активность – например, немедленно сообщив в банк или временно заблокировав карту.
№6. Бесплатный Wi-Fi
Бесплатный беспарольный Wi-Fi стоит в одном ряду с формджекингом, скиммингом и шиммингом, если сравнивать по степени опасности утечки данных.
Общедоступный Wi-Fi работает по принципу радиоволн, и мошенники, настроившись на нужный "канал", могут подключиться к любому устройству, находящемуся поблизости. Отслеживая трафик, хакеры получают данные карт.
В целях защиты своих финансов (и другой важной информации) лучше воздержаться от работы в банковском приложении, проверять почту и вводить любые пароли, используя незащищённую сеть.
В целях защиты своих финансов (и другой важной информации) лучше воздержаться от работы в банковском приложении, проверять почту и вводить любые пароли в радиусе действия незащищённой сети.
Автор Венера Смаилова
Источник informburo.kz